Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Penyedia kapasitas
<a name="lambda-managed-instances-capacity-providers"></a>

Penyedia kapasitas adalah fondasi untuk menjalankan Instans Terkelola Lambda. Ini bertindak sebagai batas keamanan untuk fungsi Anda dan menentukan sumber daya komputasi yang akan disediakan dan dikelola Lambda atas nama Anda.

Saat Anda membuat penyedia kapasitas, Anda menentukan:
+ **Konfigurasi VPC** - Subnet dan grup keamanan tempat instance akan berjalan
+ **Izin - Peran** IAM untuk Lambda untuk mengelola sumber daya EC2
+ **Persyaratan instans** (opsional) - Arsitektur dan preferensi [tipe instance](https://aws.amazon.com/lambda/pricing/#:~:text=EPU%20pricing%20applies.-,Management%20Fees,-Pricing%20Example%3A%20High)
+ **Konfigurasi penskalaan** (opsional) - Cara Lambda menskalakan instans Anda

## Memahami penyedia kapasitas sebagai batas keamanan
<a name="lambda-managed-instances-capacity-provider-security-boundary"></a>

Penyedia kapasitas berfungsi sebagai batas keamanan untuk fungsi Lambda dalam VPC Anda, menggantikan isolasi berbasis Firecracker. Fungsi dijalankan dalam kontainer dalam instance, tetapi kontainer tidak memberikan isolasi keamanan yang kuat antar fungsi, tidak seperti mikro Petasan. VMs

**Konsep keamanan utama:**
+ **Penyedia Kapasitas:** Batas keamanan yang menentukan tingkat kepercayaan untuk fungsi Lambda
+ **Isolasi Kontainer:** Kontainer BUKAN penyedia keamanan - jangan mengandalkannya untuk keamanan di antara beban kerja yang tidak tepercaya
+ **Pemisahan Kepercayaan:** Pisahkan beban kerja yang tidak saling dipercaya dengan menggunakan penyedia kapasitas yang berbeda

## Menciptakan penyedia kapasitas
<a name="lambda-managed-instances-creating-capacity-provider"></a>

Anda dapat membuat penyedia kapasitas menggunakan AWS CLI, AWS Management Console, atau. AWS SDKs

**Menggunakan AWS CLI:**

```
aws lambda create-capacity-provider \
  --capacity-provider-name my-capacity-provider \
  --vpc-config SubnetIds=subnet-12345,subnet-67890,subnet-11111,SecurityGroupIds=sg-12345 \
  --permissions-config CapacityProviderOperatorRoleArn=arn:aws:iam::123456789012:role/MyOperatorRole \
  --instance-requirements Architectures=x86_64 \
  --capacity-provider-scaling-config ScalingMode=Auto
```

### Parameter yang diperlukan
<a name="lambda-managed-instances-capacity-provider-required-params"></a>

**CapacityProviderName**
+ Nama unik untuk penyedia kapasitas Anda
+ Harus unik dalam AWS akun Anda

**VpcConfig**
+ **SubnetIds**(wajib): Setidaknya satu subnet, maksimal 16. Gunakan subnet di beberapa Availability Zone untuk ketahanan
+ **SecurityGroupIds**(opsional): Grup keamanan untuk instans Anda. Default ke grup keamanan default VPC jika tidak ditentukan

**PermissionsConfig**
+ **CapacityProviderOperatorRoleArn**(wajib): Peran IAM yang memungkinkan Lambda mengelola sumber daya EC2 di penyedia kapasitas Anda

### Parameter opsional
<a name="lambda-managed-instances-capacity-provider-optional-params"></a>

**InstanceRequirements**

Tentukan arsitektur dan [tipe instans](https://aws.amazon.com/lambda/pricing/#:~:text=EPU%20pricing%20applies.-,Management%20Fees,-Pricing%20Example%3A%20High) untuk penyedia kapasitas Anda:
+ **Arsitektur**: Pilih `x86_64` atau`arm64`. Default adalah `x86_64`
+ **AllowedInstanceTypes**: Tentukan jenis contoh yang diizinkan. Contoh: `m5.8xlarge`
+ **ExcludedInstanceTypes**: Tentukan jenis instance yang dikecualikan menggunakan wildcard. Anda hanya dapat menentukan salah satu dari AllowedInstanceTypes atau ExcludedInstanceTypes

Secara default, Lambda memilih jenis instans yang optimal untuk beban kerja Anda. Sebaiknya izinkan Instans Terkelola Lambda memilih jenis instans untuk Anda, karena membatasi jumlah kemungkinan jenis instans dapat mengakibatkan ketersediaan lebih rendah.

**CapacityProviderScalingConfig**

Konfigurasikan cara Lambda menskalakan instans Anda:
+ **ScalingMode**: Atur ke `Auto` untuk penskalaan otomatis atau `Manual` untuk kontrol manual. Default adalah `Auto`
+ **VCpuJumlah Maks**: Jumlah maksimum v CPUs untuk penyedia kapasitas. Defaultnya adalah 400.
+ **ScalingPolicies**: Tentukan kebijakan penskalaan pelacakan target untuk pemanfaatan CPU dan memori

**KmsKeyArn**

Tentukan AWS KMS kunci untuk enkripsi EBS. Default ke kunci AWS terkelola jika tidak ditentukan.

**Tanda**

Tambahkan tag untuk mengatur dan mengelola penyedia kapasitas Anda.

## Mengelola penyedia kapasitas
<a name="lambda-managed-instances-managing-capacity-providers"></a>

### Memperbarui penyedia kapasitas
<a name="lambda-managed-instances-updating-capacity-provider"></a>

Anda dapat memperbarui properti tertentu dari penyedia kapasitas menggunakan `UpdateCapacityProvider` API.

```
aws lambda update-capacity-provider \
  --capacity-provider-name my-capacity-provider \
  --capacity-provider-scaling-config ScalingMode=Auto
```

### Menghapus penyedia kapasitas
<a name="lambda-managed-instances-deleting-capacity-provider"></a>

Anda dapat menghapus penyedia kapasitas saat tidak lagi diperlukan menggunakan `DeleteCapacityProvider` API.

```
aws lambda delete-capacity-provider \
  --capacity-provider-name my-capacity-provider
```

**Catatan:** Anda tidak dapat menghapus penyedia kapasitas yang memiliki versi fungsi yang melekat padanya.

### Melihat detail penyedia kapasitas
<a name="lambda-managed-instances-viewing-capacity-provider"></a>

Mengambil informasi tentang penyedia kapasitas menggunakan `GetCapacityProvider` API.

```
aws lambda get-capacity-provider \
  --capacity-provider-name my-capacity-provider
```

## Penyedia kapasitas menyatakan
<a name="lambda-managed-instances-capacity-provider-states"></a>

Penyedia kapasitas dapat berada di salah satu negara berikut:
+ **Tertunda**: Penyedia kapasitas sedang dibuat
+ **Aktif**: Penyedia kapasitas siap digunakan
+ **Gagal**: Pembuatan penyedia kapasitas gagal
+ **Menghapus**: Penyedia kapasitas sedang dihapus

## Kuota
<a name="lambda-managed-instances-capacity-provider-quotas"></a>
+ **Penyedia kapasitas maksimum per akun**: 1.000
+ **Versi fungsi maksimum per penyedia kapasitas**: 100 (tidak dapat ditingkatkan)

## Praktik terbaik
<a name="lambda-managed-instances-capacity-provider-best-practices"></a>

1. **Pisahkan berdasarkan tingkat kepercayaan**: Buat penyedia kapasitas yang berbeda untuk beban kerja dengan persyaratan keamanan yang berbeda

1. **Gunakan nama deskriptif**: Beri nama penyedia kapasitas untuk menunjukkan dengan jelas tujuan penggunaan dan tingkat kepercayaan mereka (mis.,`production-trusted`,`dev-sandbox`)

1. **Gunakan beberapa Availability Zone**: Tentukan subnet di beberapa AZs untuk ketersediaan tinggi

1. **Biarkan Lambda memilih jenis instans**: Kecuali Anda memiliki persyaratan perangkat keras tertentu, izinkan Lambda memilih jenis instans yang optimal untuk ketersediaan

1. **Memantau penggunaan**: Gunakan AWS CloudTrail untuk memantau penetapan penyedia kapasitas dan pola akses

## Langkah selanjutnya
<a name="lambda-managed-instances-capacity-provider-next-steps"></a>
+ Pelajari tentang [penskalaan Instans Terkelola Lambda](lambda-managed-instances-scaling.md)
+ Memahami [keamanan dan izin untuk Instans Terkelola Lambda](lambda-managed-instances-security.md)
+ Konfigurasikan [konektivitas VPC untuk penyedia kapasitas Anda](lambda-managed-instances-networking.md)
+ [Tinjau panduan khusus runtime untuk [Java](lambda-managed-instances-java-runtime.md), [Node.js](lambda-managed-instances-nodejs-runtime.md), dan Python](lambda-managed-instances-python-runtime.md)